Các chuyên gia an ninh mạng cảnh báo rằng một chiến dịch tấn công mạng mới đang nhắm vào những người có cùng sở thích cụ thể. Vì vậy, đừng gõ 6 từ sau nếu không máy tính sẽ có thể bị HACK.
Theo công ty an ninh mạng SOPHOS , tin tặc đã sử dụng một bộ công cụ tinh vi để đánh cắp kết quả tìm kiếm của một người trên Google .
Và các chuyên gia cảnh báo rằng việc tìm kiếm cụm từ sáu từ cụ thể này có thể khiến bạn có nguy cơ bị tấn công rất cao. Tuy nhiên, bạn sẽ không gặp nhiều nguy hiểm trừ khi bạn sống ở Úc và quan tâm đến mèo lạ.
SOPHOS cảnh báo rằng tin tặc đang nhắm vào bất kỳ ai tìm kiếm: 'Mèo Bengal có hợp pháp ở Úc không?'. Việc tìm kiếm cụm từ này sẽ dẫn những người yêu mèo đến những liên kết độc hại chứa đầy phần mềm độc hại. Khi máy tính của bạn bị nhiễm virus, tin tặc có thể đánh cắp thông tin, kiểm soát máy tính và giữ dữ liệu của bạn để đòi tiền chuộc.
Trong bài đăng trên blog tiết lộ cuộc tấn công, các kỹ sư của SOPHOS đã viết: 'Nạn nhân thường bị dụ nhấp vào phần mềm quảng cáo độc hại hoặc các liên kết được ngụy trang dưới dạng tiếp thị hợp pháp hoặc trong trường hợp này là tìm kiếm hợp pháp trên Google.'
Tuy nhiên, các nhà nghiên cứu bảo mật không đặt mục tiêu cụ thể là bảo vệ quyền lợi của những người Úc yêu mèo. Thay vào đó, họ đang điều tra việc sử dụng một phần mềm độc hại đặc biệt mạnh mẽ và phổ biến có tên là Gootloader. Phần mềm này đã xuất hiện khoảng một thập kỷ và trước đây là công cụ đặc trưng của nhóm ransomware REvil của Nga. Tin tặc lây nhiễm Gootloader vào máy tính mục tiêu để lén lút cài đặt các công cụ mạnh hơn có khả năng đánh cắp thông tin như thông tin ngân hàng hoặc khóa dữ liệu của người dùng. Thông thường, điều này được thực hiện bằng một kỹ thuật gọi là đầu độc tối ưu hóa công cụ tìm kiếm (SEO).
SEO Poisoning là một kỹ thuật tinh vi mà tội phạm sử dụng để thao túng kết quả của công cụ tìm kiếm nhằm đưa các trang web mà chúng kiểm soát lên đầu trang. Điều này dụ dỗ nạn nhân nhấp vào các trang web có vẻ vô hại nhưng thực chất lại bí mật cài đặt Gootloader vào thiết bị của họ. Thông thường, tin tặc sẽ muốn đầu độc một thuật ngữ tìm kiếm thực sự phổ biến để càng nhiều người nhấp vào liên kết độc hại của chúng càng tốt.
Ngoài ra, tin tặc có thể nhắm vào các mục tiêu có giá trị cao cụ thể để có thể truy cập vào mạng lưới của một tổ chức lớn như ngân hàng hoặc bệnh viện. Điều khiến cuộc tấn công này trở nên kỳ lạ là nó dường như không nhắm vào bất kỳ nhóm nào trong số này. Thay vào đó, những người duy nhất có khả năng bị nhiễm bệnh là những người tình cờ tìm kiếm cụm từ cực kỳ cụ thể 'Mèo Bengal có được nuôi hợp pháp ở Úc không?'.
Trong cuộc điều tra vào tháng 5, các nhà nghiên cứu phát hiện ra rằng một "tác nhân đe dọa" không rõ danh tính đã đầu độc cuộc tìm kiếm này thông qua một liên kết đến một diễn đàn mèo trực tuyến dễ truy cập. Sau khi nhấp vào liên kết bị đánh cắp, bạn sẽ thấy một bài đăng bình thường trên diễn đàn có tiêu đề "Mèo Bengal có hợp pháp ở Úc không?".
Ở đó, một người đóng giả làm quản trị viên đã đăng một liên kết tải xuống, mục đích là để cung cấp thêm thông tin về chủ đề này. Tuy nhiên, thay vì dẫn đến bất kỳ thông tin nào về mèo, liên kết này thực chất lại cài đặt một tệp JavaScript được ngụy trang rất kỹ có chứa vi-rút. Phần mềm này được ẩn một cách khéo léo đến nỗi các nhà nghiên cứu phát hiện ra mã độc thậm chí còn bao gồm thông tin cấp phép phần mềm giả để làm cho nó có vẻ hợp pháp.
Sau khi cài đặt, phần mềm độc hại Gootloader có thể được điều khiển từ xa để giúp kẻ tấn công kiểm soát hoàn toàn máy tính của mục tiêu. Tuy nhiên, vẫn chưa rõ tại sao tội phạm lại có thể nỗ lực đến vậy để hack một nhóm người dùng internet cụ thể như vậy. Có thể tin tặc đã nhắm đến mục tiêu cụ thể là những người yêu mèo nhưng đây sẽ là cách tiếp cận kém hiệu quả hơn so với hình thức lừa đảo qua email. Một lời giải thích khác có thể là tin tặc chỉ đang thử nghiệm thiết bị mới của mình.
Bằng cách chọn một thuật ngữ tối nghĩa mà rất ít người có khả năng tìm kiếm, tội phạm mạng có thể đang cố gắng xem liệu chiến dịch SEO của chúng có hiệu quả hay không mà không thu hút quá nhiều sự chú ý.
